Bulgaristan, tarihindeki en büyük veri sızıntısı ile karşı karşıya. 15 Temmuz’da yerel haber ajanslarına korsanların gönderdiği çalınan veriler, ülkenin vergi raporlama servisi olan Ulusal Gelir Ajansı (NRA)’nda ki sızıntıdan kaynaklanıyor.
The Verge‘in bahsettiği gibi sızıntı, 5 milyon vatandaşın kişisel verilerini ve yerel sermaye raporlarını içeriyor. Bulgaristan’ın 7 milyon nüfusu olduğunu söylersek eğer durumun ne kadar ciddi olduğunu fark edebilirsiniz. Diğer şeylerin yanı sıra, sızdırılan veriler içerisinde kişilerin kimlik numaraları, adresleri ve gelir bilgileri bulunuyor.
Bulgar NRA, 15 Temmuz’da yapılan bir duyuruda “Yetkililer, Ulusal Gelir Ajansı sistemlerinde olası bir güvenlik ihlalini soruşturuyor” demişti. “Bugün erken saatlerde yerel basına, Bulgaristan Maliye Bakanlığı’ndan kaynaklandığı iddia edilen sızan veriler için bir indirme linki gönderildi.”
Duyurunun devamında, ülke makamları, sızıntının en azından kısmen vergi kurumundan kaynaklandığını doğruladı. Ajans, 16 Temmuz’da yaptığı açıklamada, “Araştırmamız, NRA veritabanlarında yer alan verilerin yaklaşık yüzde 3’ünün yaklaşık 20 gün önce izin alınmadan erişildiğini buldu” dedi.
Sızan veritabanlarının içinde ne olduğunu tam olarak değerlendirmek zor, ancak yerel medya dosyaların 2007’ye kadar dayandığını söylüyor. Yine de, raporlarda NRA’nın soruşturmasının bulgularıyla çakışan verilerin bir kısmının Haziran ayında dosyalandığını gösteriyor.
Durum Daha da Kötüleşebilir
Bilgisayar korsanları yerel basına verdiği demeçte, ilk sızıntının sözde toplam 110 veri tabanından sadece 57’sini kapsadığını söyledi. Yayımlanmamış bilgilerin neler içerdiğini veya bilgisayar korsanlarının çalınan verileri halka açık yayınlamaya niyetli olup olmadıkları hala belirsizliğini koruyor.
Hackerlar, “5 milyondan fazla Bulgar ve uluslararası vatandaşın yanı sıra ihlalden etkilenen şirketler de var” dedi.
Ayrıca, tam sızıntının yaklaşık 21GB boyutunda veri içerdiği bildiriliyor. Hackerların Yandex e-posta adresinden indirme linkleri gönderdiği söyleniyor.